ATA 콘솔 사용하기

적용 대상: Advanced Threat Analytics 버전 1.9

ATA 콘솔을 사용하여 ATA에서 감지한 의심스러운 활동을 모니터링하고 대응합니다.

? 키를 입력하면 ATA 포털의 접근성을 위한 단축키가 제공됩니다.

ATA 콘솔에 대한 액세스 활성화

ATA 콘솔에 성공적으로 로그인하려면 ATA 콘솔에 액세스하기 위해 적절한 ATA 역할이 할당된 사용자로 로그인해야 합니다. ATA의 RBAC(역할 기반 액세스 제어)에 대한 자세한 내용은 ATA 역할 그룹 작업을 참조하세요.

ATA 콘솔에 로그인

Note

ATA 1.8부터는 Single Sign-On을 사용하여 ATA 콘솔에 대한 로그인 프로세스가 수행됩니다.

  1. ATA 센터 서버에서 바탕 화면에서 Microsoft ATA 콘솔 아이콘을 클릭하거나 브라우저를 열고 ATA 콘솔로 이동합니다.

    ATA 서버 아이콘입니다.

    Note

    ATA 센터 또는 ATA 게이트웨이에서 브라우저를 열고 ATA 콘솔에 대한 ATA 센터 설치에서 구성한 IP 주소로 이동할 수도 있습니다.

  2. ATA 센터가 설치된 컴퓨터와 ATA 콘솔에 액세스하려는 컴퓨터가 모두 도메인에 가입된 경우 ATA는 Windows 인증 통합된 Single Sign-On을 지원합니다. 컴퓨터에 이미 로그온한 경우 ATA는 해당 토큰을 사용하여 ATA 콘솔에 로그인합니다. 스마트 카드를 사용하여 로그인할 수도 있습니다. ATA의 권한은 관리자 역할에 해당합니다.

    Note

    ATA 관리자 사용자 이름 및 암호를 사용하여 ATA 콘솔에 액세스하려는 컴퓨터에 로그온해야 합니다. 또는 브라우저를 다른 사용자로 실행하거나 Windows 로그아웃하고 ATA 관리 사용자로 로그온할 수 있습니다. ATA 콘솔에 자격 증명을 요청하라는 메시지를 표시하려면 IP 주소를 사용하여 콘솔에 액세스하고 자격 증명을 입력하라는 메시지가 표시됩니다.

  3. SSO를 사용하여 로그인하려면 ATA 콘솔 사이트가 브라우저에서 로컬 인트라넷 사이트로 정의되고 shortname 또는 localhost를 사용하여 액세스해야 합니다.

Note

ATA 콘솔에서 구성한 각 의심스러운 활동 및 상태 경고를 로깅하는 것 외에도, 기록된 모든 구성 변경 사항은 ATA 센터 장비의 Windows 이벤트 로그에 기록되며, 이는 앱 및 서비스 로그 아래의 Microsoft ATA에서 감시됩니다. ATA 콘솔에 대한 각 로그인도 감사됩니다.
ATA 게이트웨이에 영향을 주는
구성도 ATA 게이트웨이 컴퓨터의 Windows 이벤트 로그에 기록됩니다.

ATA 콘솔

ATA 콘솔은 모든 의심스러운 활동을 시간순으로 빠르게 볼 수 있도록 합니다. 이를 통해 활동의 세부 정보를 자세히 살펴보고 해당 활동에 따라 작업을 수행할 수 있습니다. 또한 콘솔에는 ATA 네트워크 또는 의심스러운 것으로 간주되는 새 활동의 문제를 강조 표시하는 경고 및 알림이 표시됩니다.

ATA 콘솔의 핵심 요소입니다.

공격 시간선

ATA 콘솔에 로그인할 때 사용하는 기본 방문 페이지입니다. 기본적으로 열려 있는 모든 의심스러운 활동은 공격 시간줄에 표시됩니다. 공격 시간선을 필터링하여 전체, 열림, 해제된 또는 억제된 의심스러운 활동을 표시할 수 있습니다. 또한 각 활동에 할당된 심각도를 볼 수 있습니다.

ATA 공격 타임라인 이미지.

자세한 내용은 의심스러운 활동 처리를 참조하세요.

알림 표시줄

의심스러운 새 활동이 감지되면 알림 표시줄이 오른쪽에 자동으로 열립니다. 마지막으로 로그인한 이후 의심스러운 새 활동이 있는 경우 성공적으로 로그인한 후 알림 표시줄이 열립니다. 언제든지 오른쪽의 화살표를 클릭하여 알림 표시줄에 액세스할 수 있습니다.

ATA 알림 표시줄 이미지.

새로운 소식

새 버전의 ATA가 릴리스되면 최신 버전에 추가된 내용을 알려줄 수 있는 새로운 기능 창이 오른쪽 위에 표시됩니다. 또한 버전 다운로드에 대한 링크를 제공합니다.

필터링 패널

상태 및 심각도에 따라 공격 시간줄에 표시되거나 엔터티 프로필 의심스러운 활동 탭에 표시되는 의심스러운 활동을 필터링할 수 있습니다.

상단 메뉴에서 검색 창을 찾을 수 있습니다. ATA에서 특정 사용자, 컴퓨터 또는 그룹을 검색할 수 있습니다. 시도해 보려면 입력하기만 하면 됩니다.

ATA 콘솔 검색 이미지.

보건소

헬스 센터는 ATA 배포에서 문제가 생겼을 때 알림을 제공합니다.

ATA 건강 센터 이미지.

시스템에서 연결 오류 또는 연결이 끊긴 ATA 게이트웨이와 같은 문제가 발생할 때마다 상태 센터 아이콘은 빨간색 점을 표시하여 알 수 있습니다. ATA 건강 센터의 빨간색 점 이미지입니다.

중요한 그룹

다음 그룹 목록은 ATA에서 중요한 것으로 간주됩니다. 이러한 그룹의 멤버인 모든 엔터티는 중요한 것으로 간주됩니다.

  • 엔터프라이즈 읽기 전용 도메인 컨트롤러
  • 도메인 관리자
  • 도메인 컨트롤러
  • 스키마 관리자,
  • 기업 관리자
  • 그룹 정책 생성자 소유자
  • 읽기 전용 도메인 컨트롤러
  • 관리자
  • 고급 사용자
  • 계정 운영자
  • 서버 운영자
  • 인쇄 연산자,
  • Backup 연산자,
  • Replicators
  • 원격 데스크톱 사용자들
  • 네트워크 구성 운영자
  • 들어오는 포리스트 트러스트 빌더
  • DNS 관리자

미니 프로필

사용자 또는 컴퓨터와 같이 단일 엔터티가 표시되는 콘솔의 아무 곳이나 엔터티 위로 마우스를 가져가면 사용 가능한 경우 다음 정보를 표시하는 미니 프로필이 자동으로 열립니다.

ATA 미니 프로필 이미지입니다.

  • Name

  • 그림

  • 전자 메일

  • 전화

  • 심각도별 의심스러운 활동 수

또한 참조하십시오

ATA 포럼을 확인하세요!

  • Last updated on